Kan ikke få hul igenne i netværket
Hej AlleHar et mindre netværk. Server, PC1, PC2.
Jeg har hul igenne til inet på serveren. Men så stopper det også der. Den enkelter PC får heller ingen IP tildelt.
Det jeg ønsker er at dele internettet via Iptabels, DHCP
Hurtig skitse.
<ISP> --- <Modem> --- <sever> --- <switch> --- <klienter>
Sever:
Debian med kernel 2.6
2 netkort 3com: eth0 (til switch) og eth1 (fra isp).
eth 0 : Manuelt tildelt IP adresse: 192.168.1.1/255.255.255.0
eth1 : Automatisk DHCP #bliver tildelt af ISP
DHCP3 og Iptabels installeret.
PC1
Netkort med automatisk DHCP
Debian med kernel 2.6
PC2:
Netkort med automatisk IP
WINxp pro.
Til Iptabels har jeg en fil som jeg har kaldt netfilter.sh og lagt i mappen /etc/init.d
netfilter.sh:
#!/bin/sh
# Variabler som bruges senere i scriptet.
EXT_IP="xx.xx.xx.xx" #udskiftet med min egen IP
LAN_NET="192.168.1.0/24"
# Disable routing inden regler påføres
echo 0 > /proc/sys/net/ipv4/ip_forward
# Regler flushes og policies sættes
/sbin/iptables -t nat -F
/sbin/iptables -F
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT ACCEPT
#################################################################
## BEMÆRK: Denne linie vil give meget output hvis den bruges ##
## og der ikke i /etc/init.d/klogd er ændret KLOGD variablen ##
## så denne er: KLOGD="-c4" ##
#################################################################
# Logging af nye pakker skal startes
#/sbin/iptables -A FORWARD -m state --state NEW -j LOG --log-prefix IPTABLE_NEW --log-level 4
# Source NAT alle LAN connections til vores externe IP, hvis
# trafikken fra disse ikke er til en af vores LAN IP net.
/sbin/iptables -t nat -A POSTROUTING -s $LAN_NET -d ! $LAN_NET -j SNAT --to $EXT_IP
# Eksempel på at blokkere en enkelt port.
#/sbin/iptables -A FORWARD -p tcp --dport 110 -j DROP
# Eksempel på at blokere for enkelte porte ved brug at multiport modulet. Bemærk
# dog at multiport maksimalt kan tage 15 porte per linie i scriptet.
#/sbin/iptables -A INPUT -p tcp -m multiport --dport 22,53,80,113 -j DROP
# Eksempel på at blokkere porte med en port range
#/sbin/iptables -A FORWARD -p tcp --dport 6666:7000 -j DROP
# Tillad derefter trafik vi selv har sat igang at komme igennem
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Forwarding startes.
echo 1 > /proc/sys/net/ipv4/ip_forward
Til dhcp har jeg filen dhcpd.conf i mappen /etc/dhcp3/
DHCP:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.1;
option domain-name "debianlan";
default-lease-time 600;
max-lease-time 7200;
}
Er der nogle der kan se hvad jeg gør forkert, da jeg gerne vil have hul igennem til Internet.
